La institución archivó la indagatoria al concluir que no existen elementos del delito de acceso ilícito a sistemas y equipos de informática, pues los programas de seguridad del INAI contrarrestaron un daño a su operación y sólo hubo lentitud en el servicio a usuarios.
El Instituto promovió una impugnación contra esta decisión de la Delegación de la FGR en la Ciudad de México, pero fracasó con ese recurso; luego presentó un amparo y también le fue denegado.
Luz María Ortega Tlapa, Juez Octavo de Distrito de Amparo, canceló el trámite de dicha demanda, con el argumento de que no existió un daño patrimonial al organismo.
La juzgadora dijo en su sentencia que la Ley de Amparo establece que las personas morales oficiales, como el INAI, sólo pueden solicitar amparo cuando el acto que reclaman afecte sus intereses patrimoniales y este ciberataque no comprometió sus recursos.
«Las conductas denunciadas únicamente provocaron, en algunos usuarios, lentitud e intermitencia en el servicio, ocasionando retrasos en los tiempos legales de los procedimientos», se estableció en el fallo.
«Por lo que la conducta denunciada sólo ocasionó lentitud en el servicio y en la recepción de solicitudes y cumplimientos de requerimientos, que no constituyen una afectación del patrimonio del INAI; esto es, no se menoscabó su presupuesto directo o se afectó los derechos susceptibles de valoración pecuniaria de los que es titular».
El INAI presentó un recurso de revisión de la sentencia y ahora será un tribunal colegiado el que resuelva el litigio en última instancia.El mecanismo
El 20 de septiembre de 2021, el INAI detectó ciberataques que ocasionaron intermitencia y caídas en el servicio, lo que provocó que los usuarios no pudieran acceder a sus cuentas ni consultaran sus solicitudes de información.
Los sujetos obligados tampoco pudieron dar respuesta a las solicitudes, provocando retrasos en los tiempos legales de los procedimientos.
Los hackers atacaron con el envío de varias solicitudes, para desbordar la capacidad de los sitios y evitar así su funcionamiento; El 22 y 23 de septiembre se identificaron más de 2 millones 212 mil ataques de diversos tipos, como ataques de inyección SQL y de denegación de servicio, entre otros; el día 26 del mismo mes hubo 3 millones 351 mil 945 y al día siguiente se contabilizaron 6 millones 8 mil 123. En total, fueron 11 millones 572 mil 68 ataques.
«Se identificó que había algunas IP de origen extranjero realizando múltiples peticiones, consumiendo así los recursos que ofrece el servicio hasta llegar al punto máximo de capacitación de respuesta y provocando, a su vez, el rechazo de peticiones», se estableció en la investigación.
«Aquí es cuando se materializa la denegación del servicio, como resultado de esa actividad uno de los servidores a manera de protección, quedó fuera de línea».
El INAI bloqueó las IP de cualquier conexión sospechosa y blindó el servidor, pero un análisis de seguridad detectó el acceso no autorizado de un archivo extraño, el cual fue identificado como malware, similar a los utilizados para la minería de criptomonedas.